Notas Rápidas Script - CLI
Antes usaba un programa de CLI llamado terminal velocity (https://github.com/vhp/terminal_velocity) y por algún motivo no pude hacerlo funcionar más.
En fin, necesitaba algo sencillo, vi algunos ejemplos de algunos compañeros y en alguna que otra web, y me puse a armar uno propio.
El script es sencillo, un menú con 3 opciones: Crear, buscar y salir. Al iniciar si no encuentra la carpeta por defecto donde creará las notas la creara.
La opción de Crear te pedirá un título para la nota y luego que la escribas. La opción de buscar, usará fzf para buscar y a través de una vista previa ver su contenido y la opción de salir….pues eso.
Pego el sencilo script:
Tags: Scripts
Nmap y Scripting Engines
A esta altura creo que debe haber muy pocos usuarios de GNU/Linux que no sepan que es Nmap, pero bueno vamos por ello.
Nmap (Network Mapper) es una poderosa herramienta de código abierto utilizada para escanear y mapear redes informáticas. Es ampliamente reconocida como una de las utilidades de escaneo de red más populares y versátiles.
Nmap permite a los administradores de red y expertos en seguridad obtener información detallada sobre los dispositivos y servicios que están activos en una red. La herramienta utiliza técnicas de escaneo avanzadas para descubrir hosts, puertos abiertos, protocolos en uso y otros detalles relevantes sobre los sistemas objetivo.
Ahora bien, hasta acá nada nuevo, pero vamos por algo, que según veo, pocos conocen…scripts de Nmap!
Monitoreo Casero de Servicios
Si alguna vez administraste o administrás un servidor sabés que está bueno tener un control sobre los servicios que corre el mismo. Hay infinitas posibilidades, nagios, checkmk, webadmin, etc…ó…algo casero ;-) Vamos a esto último…
Soy de los que le gusta administrar como le gusta a uno, bien basicón y sencillo…
En este caso es una web que se auto-actualiza y te da el status de los servicios que querés saber el estado. Vamos con ello!
La idea es armar un script en bash que cada cierto tiempo haga una revisión de los servicios que le indiquemos y luego genere un html para que sea visual de una manera sencilla.
Primero vamos con algo, tengo dos servidores, uno con systemd y otro con sysvinit, por lo cual el servicio que estemos corriendo deberemos chequearlo de diferente manera segun el sistema de inicio que usemos.
Vamo' con el código!
Tags: Servidores
XMPP: Tener tu JID personalizado
Si usás el protocolo XMPP ( Extensible Messaging and Presence Protocol) sabrás que hay infinidad de sitios donde crear tu jid (Jabber ID… básicamente tu identificador de usuario XMPP:
usuario@dominio.com/dispositivoSiendo dispositivo, si has usado xmpp, el que te indica desde donde estás conectado:
tano@texto-ondulado.xyz/profanity.m0N0En este caso, esta “persona” está usando profanity como cliente.
Ahora bien la idea es que podamos rápidamente crear un servidor propio de xmpp para registrar JID's personalizado (después en otro post quizás veamos como poder crear salas/rooms en el mismo servidor).
Buscando alternativas vi Prosody y Ejabberd, pero fui por el primero porque es el que usar por ej xmpp de Disroot
Vamos con los requisitos:
Tags: Servidores
Toc-Toc...Quién es?
Cuando eran chicos nunca jugaron que para entrar a algún lado a través de una puerta debían golpear de determinada forma la misma para que del otro lado sepan que era uno y lo dejen entrar?
Bueno les diré que es posible hacerlo volcado al tema de redes y puertos. Por ejemplo golpear antes de determinada manera para que podamos hacer uso del servidor de correo, entrar a una web, entrar por ftp, por ssh, etc
En esta caso no vamos a golpear con las manos (no somos violentos) sino con puertos, sí con puertos!
La idea es la siguiente, enviar peticiones a diferentes puertos seteados anticipadamente en un cierto orden para abrir un puerto de interés, y finalmente poder conectarme a este último.
La idea gráfica sería:
Tags: Servidores, Seguridad
NetCat: La navaja Suiza
El término "navaja suiza" entró en la cultura popular como sinónimo de utilidad y adaptabilidad, podría ponerse como ejemplo en la vida real a las navajas Victorinox conocidas por todos.
Ahora bien, en Gnu/Linux hay programas que son llamadas navajas suizas en el sistema, que pueden ser por ejemplo ffmpeg, imagemagick, ssh y un largo etcétera. Pero la gran ganadora debería (para mí) ser NetCat.
A mí me fue enseñada por medio de quien me enseñó lo de este post, y me fue presentada como LA navaja suiza de Gnu/Linux y fue con el siquiente ejemplo:
En EquipoA
nc -l -p 12345En EquipoB
nc 192.168.1.2 12345Qué hace esto? Un chat simple entre dos equipos en la red. Detallo:
Tags: Redes
Sacando contraseñas olvidadas con ChatGPT
Si les llamó la atención el título del artículo es medio un bait pero a la vez no tanto. Esto va más de un ejemplo como podemos hacer que ChatGPT haga algo que no debería hacer, ayudarnos con algo “no legal”.
La idea es que tengo un archivo comprimido con contraseña y quiero que me ayude a encontrar el pass del mismo. Obvio no me va a decir la contraseña pero si como podría obtenerla (obviamente incitándolo a que lo haga ;-) )
Primero intento se pone en ortiva
Tags: Seguridad
Screenshots Workspaces: i3wm
Alguna vez habrán visto en unixporn (reddit) o en algún lado una captura como una cinta de imágenes en la cual cada una es un espacio de trabajo (workspace), en formato vertical u horizontal.
Estimo que en los DE (kde, gnome, xfce, etc) existirá algo que lo haga, pero en los WM (i3w, dwm, bspwm, etc) hasta donde sé no los hay y si los hay no importa, podemos hacer el nuestro propio!
En mi caso, para el wm que utilizo, que es i3wm. El código es el siguiente, solo necesitarán imagemagick y scrot instalado:
Tags: Scripts
127.1 es igual que 127.0.0.1?? WTF
Cuando trabajamos con direcciones IP y leemos alguna que otra documentación nos encontramos con algunos detalles técnicos fascinantes que simplifican nuestras vidas.
Aunque siendo sincero jamás lo había visto hasta que un profesor me lo mostró y es la capacidad de abreviar direcciones IP.
Viste alguna vez y por qué 127.1 es lo mismo que 127.0.0.1? Ni idea no?
La respuesta se encuentra en la función inet_aton y su manejo inteligente de las direcciones IP.
Qué es inet_aton?
Es una función en la biblioteca de sockets de sistemas Unix y compatibles, como Linux. Su propósito principal es convertir direcciones IP en notación de punto decimal a un formato binario que el sistema puede usar internamente. Esta función es crucial para aplicaciones de red que necesitan interpretar y manejar direcciones IP de forma eficiente.
Tags: Redes
Ngrok (y alternativas) y Port Scanning - Listen Services
Muchas veces, a los que nos gusta probar vulnerabilidades a veces la parte de donde sacar posibles objetivos para posteriores ataques es la más difícil.
La idea es simple, como sabrán existen servicios que exponen nuestra LAN a la WAN (cuando se está atras de una CGNAT de nuestro ISP por ej), herramientas como Ngrok, serveo, localtunnel, etc
Para más info busca sobre los mencionados.
Ahora bien, utilizando de ejemplo ngrok este genera un host y un puerto aleatorio para redireccionarlo al servicio de la LAN que quieras sea accesible desde la WAN...osea un port tunneling:
port_lan:host_ngrok:port_ngrok_wan
Ahora como podemos obtener host_ngrok:port_ngrok_wan tiene un servicio X escuchando detrás? Simple nmap al host:puerto y ver que está escuchando.